CVE-2021-24701

O plugin Quiz Tool Lite para WordPress, versões 2.3.15 e anteriores

A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização em vários campos de entrada usados para criar ou gerenciar questionários e outras opções de configuração, mesmo quando a funcionalidade unfiltered html está desativada.

Para as versões 2.3.15 e anteriores, atualize para uma versão posterior à 2.3.15 para resolver o problema. Como solução temporária, considere restringir o acesso ao gerenciamento de questionários e às opções de configuração para minimizar o risco de exploração. Evite usar os campos de entrada vulneráveis no plugin afetado até que o problema seja resolvido.